Filter
Top Products
透明模式安装 将 FortiGate 连接到网络中
FortiGate-300 安装和配置指南
47
FortiGate-300 有三个 10/100 BaseTX 接口:
·内部接口,用于连接到您的内部网络,
·外部接口 , 用于连接到互联网,
·DMZ/HA 接口 , 用于连接到其他网络。
按以下方式连接运行于透明模式 的 FortiGate-300:
1 将内部接口连接到您的内部网络的交换机或集线器上,
2 将外部接口连接到互联网上。
连接到 ISP 服务商提供的公共交换机和路由器上。
3 将 DMZ/HA 接口连接到其他网络的集线器或交换机上。
图 9: FortiGate-300 透明模式连接
在透明模式下,FortiGate 不改变网络的第三层拓扑结构。这意味着它的所有接口
在相同的子网中,并且对于其他设备来说它相当于一个网桥。FortiGate 透明模式的一
个典型的应用是在一个已有的防火墙配置后面提供防病毒和内容扫描。
透明模式的 FortiGate 也可以提供防火墙功能,尽管它 不是第三层拓扑结构中的一
部分,但是它可以检验第三层头信息以决定是否阻塞或允许流通。